Berlin – Die Covid-Pandemie hat unsere Welt ganz schön auf den Kopf gestellt. Teilweise kommt es einem so vor, als wäre nichts mehr so wie vorher. Es gibt Lieferengpässe und Versandverzögerungen in vielen Bereichen. Als wäre das alles nicht schon schlimm genug, nutzen Kriminelle die aktuellen Gegebenheiten auch noch verstärkt für Spoofing-Angriffe.
Dies macht Unternehmen derzeit besonders anfällig für Cyberbetrug.
Was sind Spoofing-Angriffe?
Angreifer, die Spoofing betreiben, geben sich meist als eine Person oder ein Unternehmen aus, die dem potenziellen Opfer bekannt ist. In vielen Fällen werden im Rahmen dieser Angriffe E-Mails oder andere Nachrichten so stark auf das jeweilige Opfer abgestimmt, dass vermeintlich keine Zweifel an deren Legitimität bestehen können. So passiert es in vielen Fällen, dass Menschen auf diese Betrugsversuche eingehen.
Nun ist es aber leider so, dass ein Spoofing-Angriff verheerende Folgen haben kann. Die Betrüger können so beispielsweise jede Menge vertrauliche Informationen und auch Unternehmensdaten stehlen. Aber auch Malware kann so übertragen werden.
Warum die Pandemie zu vermehrten Spoofing-Angriffen führt
Bedingt durch die Corona-Pandemie kommt es in vielen Branchen zu Lieferengpässen. Diese spielen den Angreifern in die Hände. Sie geben sich als Lieferunternehmen aus und versenden gefälschte Nachrichten, die über Lieferverzögerungen informieren.
Dazu kommt noch, dass Kriminelle vermehrt Lieferantenkonten kompromittieren und deren Identität verwenden, um Malware zu verbreiten, Kontoinformationen oder Bankdaten zu stehlen. Ein Ende dieses Trends ist laut Experten in naher Zukunft noch nicht in Sicht.
In diesem Bereich Sicherheit zu gewährleisten ist auch recht schwierig, weil sich die Dinge schnell ändern können. Während das System eines Lieferanten heute komplett sicher sein kann, kann es morgen schon wieder ganz anders aussehen, da sich Sicherheitslücken aufgetan haben.
Auch die Betrüger selbst entwickeln ihre Taktik weiter. So vermeiden sie verdächtige Hinweise, wie etwa grammatikalisch falsch verfasste E-Mails oder schlecht designte Webseiten, um vertrauenswürdiger zu wirken. Wenn ein Firmenmitarbeiter jetzt noch etwas im Stress ist und nicht alles ganz genau überprüft, kann das plötzlich zur Katastrophe führen.
Der Brexit bietet einen weiteren Anlass für Betrügereien
Es ist nicht nur die Pandemie, die vermehrt für Spoofing- und Phishing-Angriffe sorgt. Eine weitere treibende Kraft ist auch der Brexit, also der Austritt Großbritanniens aus dem europäischen Binnenmarkt. Bei derlei Angriffen geraten Unternehmen, die für die Abwicklung von Geschäften zwischen Großbritannien und der EU zuständig sind, ins Visier der Betrüger.
Viele Unternehmen, die Waren aus der EU nach Großbritannien importieren, sind auf die neuen Zollregelungen, die mit dem Brexit einhergehen, nicht vorbereitet. So sind auch hier Lieferketten-Unterbrechungen vorprogrammiert.
Ereignisse wie diese sind ein gefundenes Fressen für Cyberkriminelle, da sie dann wissen, mit welchen Problemen Unternehmen aktuell zu kämpfen haben.
Onlinebetrug verhindern – so geht’s
Angesichts dieser Entwicklung sollten alle besonderen Wert darauf legen, in Sicherheitspraktiken zu investieren. Zunächst einmal sollten Unternehmen für ihre Mitarbeiter Schulungen zum Thema Cybersicherheit anbieten. Hier können sie lernen, wie sie Betrug und Phishing-Mails erkennen und wie sie sich verhalten sollten, wenn ihnen ein Betrugsversuch auffällt. Mitarbeiter, die einfach ohne zu hinterfragen, jeden Link anklicken und Anhänge öffnen, sind ein besonders großes Risiko für das Unternehmen.
Ein zweiter wichtiger Punkt ist die Nutzung eines VPNs in jedem Unternehmen. Wenn alle Mitarbeiter es nutzen, sind deren Rechner gut vor Kriminellen geschützt, die es auf persönliche Informationen oder Unternehmensdaten abgesehen haben. Alle Aktivitäten, die innerhalb dieses privaten Netzwerkes stattfinden, und auch die Daten, die hierüber gesendet werden, werden verschlüsselt und vor Fremdzugriffen geschützt. Auch die IP-Adressen werden verschleiert. In den zahlreichen NordVPN-Reviews findet man zahlreiche positive Kundenstimmen.
Sicherheitsexperten sprechen sich außerdem dafür aus, dass Unternehmen DMARC einführen sollten. Diese Abkürzung steht für Domain-based Message Authentication, Reporting & Conformance. Durch dieses Sicherheitssystem wird die Identität des Absenders von E-Mails authentifiziert und verifiziert. So wird sichergestellt, dass die Domain nicht gefälscht wurde, noch bevor diese ihren Zielempfänger erreicht. Betrüger können so also daran gehindert werden, E-Mails mit gefälschten Adressen zu verschicken.
Auch ein zuverlässiger Virenschutz ist in jedem Unternehmen wichtig. Ein gutes Programm erkennt Malware zuverlässig und verschiebt sie auf dem Rechner in Quarantäne, wo sie zunächst keinen Schaden mehr anrichten kann. Wenn ein Mitarbeiter aufgrund eines Betrugs, Angreifern gegenüber allerdings private Daten und sensible Informationen angibt, kann auch das beste Anti-Malware-Programm nicht mehr helfen.
Aus diesem Grund sollte es für Unternehmen immer der erste Schritt sein, die Mitarbeiter ausreichend aufzuklären und zu schulen. (NVP/mc/hfu)
